如何将原始套接字绑定到特定接口答案

【问题标题】：how to bind raw socket to specific interface如何将原始套接字绑定到特定接口
【发布时间】：2011-04-29 06:05:10
【问题描述】：

我的应用程序在 CentOS 5.5 上运行。我正在使用原始套接字发送数据：

sd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if (sd < 0) {
  // Error
}
const int opt_on = 1;
rc = setsockopt(m_SocketDescriptor, IPPROTO_IP, IP_HDRINCL, &opt_on, sizeof(opt_on));
if (rc < 0) {
  close(sd);
  // Error
}
struct sockaddr_in sin;
memset(&sin, 0, sizeof(sin));
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = my_ip_address;

if (sendto(m_SocketDescriptor, DataBuffer, (size_t)TotalSize, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) < 0)  {
  close(sd);
  // Error
}

如何将此套接字绑定到特定的网络接口（例如 eth1）？

【问题讨论】：

您为什么要这样做？除非您确定您的计算机将具有命名为预定义名称的接口，否则您的程序将失去可移植性。
用于嵌入式设备，不需要便携性。我有 6 个以太网端口，我需要使用特定接口发送数据

标签： c linux sockets network-programming raw-sockets

【解决方案1】：

const char *opt;
opt = "eth0";
const len = strnlen(opt, IFNAMSIZ);
if (len == IFNAMSIZ) {
    fprintf(stderr, "Too long iface name");
    return 1;
}
setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, len);

第一行：设置变量

第二行：告诉程序绑定到哪个接口

第 3-5 行：获取接口名称的长度并检查它的大小是否不太大。

第六行：设置socketsd的socket选项，绑定到设备opt。

setsockopt 原型：

int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);

另外，请确保包含 if.h、socket.h 和 string.h 头文件

【讨论】：

谢谢，它可以工作，但有一个小的修改：ifreq 接口； memset(&Interface, 0, sizeof(Interface)); strncpy（Interface.ifr_ifrn.ifrn_name，“eth1”，IFNAMSIZ）； if (setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, &Interface, sizeof(Interface))
SO_BINDTODEVICE 仅在以 root 身份运行时才有效，对吗？（至少在 Linux 上）
“struct ifreq”的第一个元素是接口的char[]名称。您仍然指定 IFNAMSIZ。所以这应该是相同的（就像将任何随机缓冲区附加到“eth0”一样）
根据this other SO answer 和我在 CentOS 7 上的经验，这不适用于原始套接字。相反，您需要使用bind()，而不是此处显示的setsockopt() 方法。
@JasonR：您的评论只是为我和我的同事减少了短暂的挫败感。（我们终于从 CentOS 6 升级到 7，并且一直在思考为什么某些遗留代码无法正常工作。）谢谢！

【解决方案2】：

如前所述，正确的做法是使用struct ifreq 指定接口名称。这是我的代码示例。

#define SERVERPORT 5555
...
struct ifreq ifr;


/* Create the socket */
sd = socket(AF_INET, SOCK_STREAM, 0);
if (sd < 0) 
{
    printf("Error in socket() creation - %s", strerror(errno));
}

/* Bind to eth1 interface only - this is a private VLAN */
memset(&ifr, 0, sizeof(ifr));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1");
if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0)
{
    perror("Server-setsockopt() error for SO_BINDTODEVICE");
    printf("%s\n", strerror(errno));
    close(sd);
    exit(-1);
}

/* bind to an address */
memset(&serveraddr, 0x00, sizeof(struct sockaddr_in));
serveraddr.sin_family = AF_INET;
serveraddr.sin_port = htons(SERVERPORT);
serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3");

int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

我还想从安全的角度补充一点，虽然将套接字绑定到接口是好的，但使用INADDR_ANY 作为监听 IP 地址是没有意义的。这样做会使端口在所有网络接口上的 netstat 中显示为打开。

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      0.0.0.0:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver

相反，我指定了一个特定于正在使用的接口（私有 VLAN）的 IP 地址。这也修复了 netstat 输出：

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      9.1.2.3:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver

【讨论】：

在哪里指定您使用 struct ifreq ？我的手册页说“传递的选项是一个可变长度的以空结尾的接口名称字符串”
您建议的问题（对于 SOCK_STREAM 套接字的 INADDR_ANY）不会出现在使用 SOCK_RAW 的原始发帖者身上。
@Bryan 这两种方法都应该有效，至少在 Linux 上是这样。根据 netdevice(7)，ifr_name 字符串是struct ifreq 的第一个成员，因此指向struct ifreq 或char 的指针工作相同。

【解决方案3】：

将socket绑定到特定的接口IP地址

int bind_using_iface_ip(int fd, char *ipaddr, uint16_t port)
{
    struct sockaddr_in localaddr = {0};
    localaddr.sin_family    = AF_INET;
    localaddr.sin_port  = htons(port);
    localaddr.sin_addr.s_addr = inet_addr(ipaddr);
    return bind(fd, (struct sockaddr*) &localaddr, sizeof(struct sockaddr_in));
}

将套接字绑定到特定的接口名称

int bind_using_iface_name(int fd, char *iface_name)
{
    return setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, iface_name, strlen(iface_name))
}

在bind_using_iface_ip 中，绑定到任何端口0 应该被传递。此外，如果fd 是原始套接字，则需要将端口作为0 传递。这种绑定机制适用于所有类型的套接字，例如 raw、dgram 和流。

【讨论】：

这是正确答案。我们应该绑定到 IP 地址。不是接口？
但不同的接口可能有相同的IP